궁금한점 있습니다
강의를 들어보니 강의에서 업로드된 이미지를 웹브라우저에 출력하는 방법이 2가지 방법이 있는 것으로 이해했습니다
1. Resource 반환
2. ResponseEntity반환(disposition 헤더 추가 x)
근데 강의 중 Resource를 반환하는 하는 방법은 보안상 문제가 있다고 하셨고 해당 질문의 김영한님의 답변을 보면
인프런을 생각해보시면 특정 권한이 있는 사용자만 해당 동영상을 볼 수 있습니다.
라고 하셨습니다. 근데 특정 권한이 있는 사용자만 볼 수 있도록 하는거는 필터나 인터셉터에서 처리하면 되면 보안상 문제가 없는게 아닐까라는 생각이 들어 질문드립니다.
제가 생각한게 틀렸다면 Resource를 반환하는 방법과 ResponseEntity를 반환하는 방법의 보안 문제가 왜 다른지 설명해주시면 감사하겠습니다.
(추가로 혹시 ResponseEntity의 보안상 문제가 없는거는 만약 PathVariable로 itemid가 아닌 filename을 가져와서 filename으로 해당 파일을 찾아 ResponseEntity에 담아 반환하게 되면 이것도 보안 문제가 생기는거라고 생각하면 될까요?)
답변 1
이미지 업로드와 db 트랜잭션 묶는법
0
67
1
Could not resolve org.springframework.boot:spring-boot-starter-validation:2.4.4
0
92
2
MessageSourceTest 코드
0
67
1
인터셉터 에러 설정
0
66
1
resolveArgument()메서드 질문
0
71
1
43강 검증1 에서 실패 로직 관련 질문있습니다.
0
81
2
타임리프 3.X 버전 rendering, serializer 에러 해결 방법
2
154
3
스프링 빈에 등록이 안되는거 같은데 어떻게 하면 좋을까요?ㅠㅠ
0
121
3
pdf 오타 문의
0
63
1
ItemUpdateForm 검증 관련 질문입니다.
0
62
1
22page 링크 주소 변경
0
69
2
특정 데이터와 파일을 함께 저장 시, 테이블 구조 질문
0
61
1
섹션3번 수업에 대한 질문입니다.
0
98
2
@Autowired 보다 더 좋은 방법이 어떤 걸까요?
0
97
2
타입컨버터 가 람다랑 비슷해 보이는데 저의 생각이 맞는지?.
0
81
1
자바스크립트 인라인에서 객체 직렬화 시 오류가 납니다
0
159
3
스프링부트 - 오류페이지2 에서 500.html 에서 쓰인 객체 질문
0
79
1
톰캣 에러 페이지가 안보입니다.
0
120
2
apiEceptionController에서 센드 에러 호출하면 안되는지?
0
91
1
세션 타임아웃시 쿠키 삭제 방법이 없나요?
0
134
2
ApiExceptionController 질문드립니다.
0
71
1
셀렉박스 챕터에서 option value에 ==배송 방식 선택== 이것을 넣은 이유가 궁금함, 이렇게 구상해도 되는지?
0
69
1
MemberRepository 필드의 fianl 선언 유무
0
92
2
혹시 index.html 에서는 fragment 사용이 안되는건가요
0
64
1